Tegenwoordig komt een data lek van grote aantallen persoonsgegevens steeds vaker in het nieuws. Een verklaring hiervoor is natuurlijk de steeds groter wordende berg van data die we met zijn allen bewaren, maar ook het gebrek aan beveiliging en de onwetendheid over de risico’s die sommige systemen met zich mee brengen. Wist jij bijvoorbeeld al dat een incognito venster nauwelijks bijdraagt aan je veiligheid en anonimiteit op het internet? Ook in de juridische wereld is een verkeerde stap zo gemaakt, met alle gevolgen van dien.
Hoe kan het komen dat er anno 2019 nog fouten worden gemaakt?
Het beveiligen van het internetverkeer hoeft niet altijd een ingewikkelde kwestie te zijn. Wanneer er gebruik wordt gemaakt van up-to-date systemen en de gebruiker op de hoogte is van de risico’s wordt de kans op een lek enorm verkleind. Desalniettemin lopen sommige organisaties enorm achter op het gebied van beveiliging. Het is geen geheim dat zelfs overheidsorganisaties nog gebruik maken van verouderde IT-systemen. Bij de ene organisatie is dat natuurlijk makkelijker op te lossen dan bij de andere.
Niet versleutelde data
Maar ook met de nieuwste systemen wordt de veiligheid niet altijd gewaarborgd. Bij reguliere internetverbindingen wordt de data niet versleuteld verstuurd. Wanneer de internet verbinding onderschept wordt kunnen anderen daardoor meekijken in de data. Geen fijn gevoel wanneer je persoonlijke of financiële gegevens verstuurd. De oplossing hiervoor is een VPN verbinding. Dankzij een virtueel privénetwerk wordt de data versleuteld verstuurd naar de VPN server. Daardoor is het voor anderen onmogelijk om te data te zien. Een VPN levert dus een grote bijdrage aan de veiligheid van persoonsgegevens op het internet. Meer weten over een VPN? Bekijk de uitleg over een VPN.
Onwetendheid
Daarnaast is de onwetendheid over het bepaalde zaken van het internet een groot probleem. Zo zal menig medewerker denken dat het versturen van een mailtje in de trein geen risico’s oplevert. Want het wordt door de NS aangeboden. Maar niets is minder waar, want ook de wifi verbinding in de trein heeft geen beveiliging van een wachtwoord. Voor kwaadwillende is het onderscheppen van de data een fluitje van een cent, mits de juiste apparatuur voor handen is. Ook het internetten via een incognito venster zorgt niet voor dat je anoniemer op internet bent. In dat geval worden er geen cookies geaccepteerd en wordt de geschiedenis niet bewaard, maar je activiteiten zijn nog steeds zichtbaar voor anderen.
Slechte wachtwoorden
Tot slot kunnen ook de wachtwoorden die gebruikt worden voor de beveiliging van data de wensen over laten. De wachtwoorden zijn soms zo simpel dat het raden binnen enkele minuten gelukt is. “Bedrijfsnaam123” of een standaard gegenereerd wachtwoord komt geregeld voor. Bovendien worden de wachtwoorden eenvoudig gedeeld via een mailtje of chatprogramma, waardoor meerdere mensen toegang krijgen tot de gegevens. Sterke wachtwoorden en twee factorauthenticatie zijn daarom een must. Ook het gebruik van een wachtwoorden manager is aan te raden, zo kunnen wachtwoorden onderling gedeeld worden zonder het wachtwoord direct zichtbaar te maken voor het personeel.
